#087 – Sonderfolge: Was ist Emotet?

#086 – Was ist Microsoft Azure?
22. Februar 2019
#088 – Was ist eigentlich das Darknet?
1. März 2019

In der heutigen Sonderfolge geht es ganz speziell um die Schadsoftware Emotet, da diese sich aktuell stark verbreitet.
Viel Spaß beim Zuhören!

Sie wollen selbst mal in einem Interview dabei sein? Oder eine Episode unterstützen? Dann schreiben Sie uns gerne eine E-Mail:
ingo.luecker@itleague.de

E-Mails vermeintlich im Namen von Freunden oder Kollegen gefährden im Moment ganze Netzwerke: Emotet gilt als eine der größten Bedrohungen weltweit und verursacht hohe Schäden.

Nicht nur das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – sondern auch IT-Sicherheitsunternehmen haben in den vergangenen Tagen und Wochen eine auffällige Häufung an Meldungen erhalten, die im Zusammenhang mit Emotet stehen. Das Schadprogramm wird per E-Mail verteilt und stellt eine akute Bedrohung für Unternehmen und auch Privatpersonen dar.

Emotet ist deshalb so fies, da es die Kontaktbeziehungen und E-Mailinhalte aus den Postfächern infizierter Systeme ausliest. Diese erlangten Informationen nutzen die Kriminellen zur weiteren Verbreitung von Emotet. Das funktioniert ungefähr so: Sie erhalten E-Mails von Absendern, mit denen Sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele glaubwürdig. Deswegen werden die Empfänger dazu verleitet, den Dateianhang oder die darin enthaltene URL zu öffnen.

Ist das System einmal infiziert, lädt Emotet weitere Schadsoftware nach. Diese Schadprogramme können zu Datenabfluss führen oder ermöglichen den Kriminellen die vollständige Kontrolle über das System.

In mehreren Fällen führte dies bereits zu großen Produktionsausfällen, da ganze IT-Netzwerke neu aufgebaut werden mussten.

Wie können sich Unternehmen am besten schützen?

Regelmäßig verfügbare Sicherheitsupdates installieren oder dieses durch ein Patchmanagement vom IT-Dienstleister durchführen lassen.

Antiviren-Software nutzen und stets aktuell halten.

Regelmäßige Backups durchführen und diese vor allen Dingen getrennt vom restlichen System aufbewahren.

Achten Sie noch mehr darauf, ob Nachrichten tatsächlich echt sind und öffnen Sie im Zweifel nicht den Anhang oder die URL. Rufen Sie zur Not Ihren Kontakt vorher an.

Was können Sie tun, wenn Sie betroffen sind?

Umgehend die Kontakte aus Ihrem Umfeld informieren, da diese mit hoher Wahrscheinlichkeit als Empfänger in Frage gekommen sind.

Änderung aller Zugangsdaten, die Sie auf Ihrem System verwendet haben.

Falls Ihr System mit Emotet infiziert sein sollte, das System neu aufsetzen, da sonst die Gefahr besteht, dass Emotet weiter aktiv ist.

Schreibe einen Kommentar